Aplicación automática de los grupos de seguridad de Amazon VPC, las reglas de AWS WAF y las protecciones de AWS Shield Advanced

Puede aplicar políticas automáticamente en los recursos de AWS que existen actualmente o que se creen en el futuro para así garantizar el cumplimiento de las reglas de firewall en toda la organización. AWS Firewall Manager les da a los clientes la posibilidad de aplicar reglas de AWS WAF, así como las Reglas administradas para AWS WAF, en balanceadores de carga de aplicaciones, gateways de API y cuentas de Amazon CloudFront. Puede aplicar protecciones de AWS Shield Advanced en aplicaciones o balanceadores de carga clásicos, direcciones IP elásticas o distribuciones de CloudFront. Del mismo modo, puede utilizar AWS Firewall Manager para crear un grupo de seguridad principal en común para todas las instancias EC2 en el VPC. Puede optar por aplicar automáticamente la regla en un recurso recién creado o bien recibir una notificación cuando se crea el nuevo recurso.

Grupos de recursos de cuentas múltiples

Con AWS Firewall Manager, podrá agrupar recursos por cuenta, tipo de recurso y etiqueta. Su equipo de seguridad puede crear políticas para todos los recursos dentro de un grupo en particular o para varias cuentas en la organización.

Políticas de protección entre cuentas

AWS Firewall Manager está integrado con AWS Organizations y busca automáticamente la lista de las cuentas en su organización AWS para permitirle agrupar recursos entre cuentas. En primer lugar, crea políticas de protección, que definen un grupo de recursos y asocian el grupo con la política. Luego, especifica el alcance de la política para abarcar un conjunto específico de cuentas de AWS o todas las cuentas de su organización. Firewall Manager implementará las protecciones solo en los recursos de las cuentas según el alcance de la política.

Aplicación de reglas jerárquicas

AWS Firewall Manager le permite aplicar políticas de protección de forma jerárquica, de modo que puede delegar la creación de reglas específicas de aplicaciones y, al mismo tiempo, conservar la capacidad de aplicar ciertas reglas de forma centralizada. Las reglas aplicadas de manera centralizada monitorizan constantemente en busca de cualquier eliminación accidental o manejo indebido, y así garantizan que se apliquen de forma uniforme.  

Panel de notificaciones de conformidad

AWS Firewall Manager proporciona un panel visual donde puede ver rápidamente qué recursos de AWS están protegidos, identificar recursos que no cumplen con los requisitos y tomar las medidas adecuadas. También puede recibir una notificación cuando haya cambios en las configuraciones a través de secuencias de notificaciones de SNS. 

Realice auditorías de grupos de seguridad existentes y futuros en sus VPC

Con AWS Firewall Manager, puede crear políticas para establecer protecciones que definan lo que los grupos de seguridad tienen permitido/prohibido en sus VPC. AWS Firewall Manager monitoriza continuamente los grupos de seguridad para detectar reglas excesivamente permisivas y ayuda a mejorar el posicionamiento del firewall. Puede recibir notificaciones de cuentas y recursos que no cumplan con los requisitos o permitir que AWS Firewall Manager tome medidas directamente mediante la corrección automática.  

Lea la documentación de Firewall Manager
Más información sobre Firewall Manager

Obtenga más información sobre AWS Firewall Manager mediante la lectura de la documentación.

Leer documentación 
Regístrese para obtener una cuenta de AWS
Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Regístrese 
Comience a crear con Firewall Manager en la consola
Comience a crear en la consola

Comience a crear con AWS Firewall Manager en la consola.

Iniciar sesión